System4u MDR
System4u MDR (Managed Detection and Response) ist unsere modulare Lösung, die auf Microsoft Sentinel aufbaut. Es handelt sich um einen vollständig verwalteten Dienst, der eine Reihe von Prozessen, Konfigurationen, Analyseregeln, Berichten (Arbeitsmappen) und Automatisierungen (Playbooks) umfasst und die Bedürfnisse kleinerer sowie sehr großer Unternehmen abdeckt.
Bei der Entwicklung haben wir großen Wert auf Orchestrierung und Sicherheitsautomatisierung (SOAR) gelegt, um die Anzahl der manuellen Eingriffe zu minimieren und die Reaktionszeiten auf Bedrohungen zu verkürzen.
System4u MDR bietet eine vollständige Protokollierung von Ereignissen in Ihrer Umgebung, sei es für Sicherheitsanalysen oder zu Auditzwecken. Es sorgt auch für die sichere Aufbewahrung von Protokollen (Retention) für den erforderlichen Zeitraum.
Wir betreiben den Dienst unter Berücksichtigung Ihrer maximalen Privatsphäre und Sicherheit – die Daten verlassen nie Ihre Umgebung und Sie haben die volle Kontrolle über unsere Aktivitäten
Angebotene Module
- System4u MDR Cloud Identity Add-on – der Eckpfeiler unserer Lösung. Es sichert Ihren Microsoft 365-Tenant und Ihre Cloud-Identitäten in Microsoft Entra ID.
- System4u MDR Endpoint Add-on – konzentriert sich auf die Sicherung Ihrer Geräte. Es arbeitet mit Informationen, die von Microsoft Intune und Microsoft Defender for Endpoint stammen.
- System4u MDR Microsoft 365 Apps and Data Add-on – konzentriert sich auf die Sicherung von Microsoft Exchange, Teams, SharePoint und OneDrive. Es funktioniert auch mit Informationen, die aus Microsoft Defender für Microsoft 365 stammen.
- System4u MDR Netzwerksicherheits-Add-on – konzentriert sich auf den Schutz Ihrer Daten und arbeitet mit Informationen, die von Microsoft Defender for Cloud Apps und Microsoft Purview stammen. Wir bieten auch Lösungen für die Analyse des Netzwerkverkehrs unter Verwendung der Deep Packet Inspection-Methode.
- System4u MDR On-premises Identity Add-on – konzentriert sich auf die Sicherung Ihrer On-premises-Identitäten innerhalb von Microsoft Active Directory. Es arbeitet mit Informationen aus Microsoft Defender for Identity.
Erbrachte Dienstleistungen
- Kontinuierliche Entwicklung und Wartung aller eingesetzten Komponenten.
- 24/7-Überwachung – fortschrittliche Analyse, Identifizierung von Sicherheitsereignissen und -vorfällen mit automatischen Reaktionsmöglichkeiten.
- Threat Hunting – regelmäßiges Scannen Ihrer Umgebung, um potenzielle Sicherheitsschwachstellen und mögliche Fehlkonfigurationen zu ermitteln. Außerdem planen wir gemeinsam die Strategie für die Weiterentwicklung der Sicherheit im Hinblick auf die laufenden Veränderungen im Umfeld.
- Unterstützung bei der Bearbeitung von Vorfällen mit SLA-Garantie im 8/5- oder 24/7-Modus –
unsere Experten stehen bereit, bis zur Lösung eines Sicherheitsvorfalls umfassende Unterstützung zu leisten. Wir können Sie auch bei der Erstellung von Berichten über Cybervorfälle für Aufsichtsbehörden und andere Zwecke unterstützen.
Aktivieren des System4u MDR-Dienstes
Die Grundlage für eine erfolgreiche Cybersicherheit ist eine klare Sicherheitsstrategie und eine präzise Einrichtung der Systeme in der gesamten Unternehmensinfrastruktur. Bevor wir mit dem Sicherheitsmonitoring Ihrer Umgebung beginnen, müssen wir sicherstellen, dass alles korrekt eingerichtet ist.
Wir analysieren die Ausgangssituation und geben Expertenempfehlungen zur Stärkung des Cyberschutzes ab. Wir folgen dem Modell der Zero-Trust-Architektur und der Defense-in-Depth-Strategie.
- Wir entwickeln das Lösungsdesign und die Projektdokumentation und setzen ausgewählte Sicherheitstechnologien entsprechend der gewählten System4u MDR-Module ein.
- Wir aktivieren Microsoft Sentinel in Ihrer Umgebung und richten Datenverbindungen ein, um Sicherheitsinformationen zu sammeln.
- Die Integration in Microsoft Lighthouse gewährleistet einen sicheren Zugriff auf Ihre Daten und eine automatisierte Bereitstellung von System4u MDR-Lösungen.
- Wir werden Ihr IT-Personal in unseren Verfahren schulen.
Vorteile unserer Lösung
Wir setzen auf bewährte Microsoft-Technologien, die zu den absoluten Marktführern gehören.
- Wir führen Sie reibungslos durch den gesamten Prozess, von der Auswahl der Schutzelemente über deren Einrichtung bis hin zur Schulung Ihrer Mitarbeiter für den weiteren Betrieb.
Sie erhalten umfassenden Schutz, einschließlich Ihrer Daten und Geräte, die sich außerhalb des grundlegenden Perimeters der Cybersicherheit im Rechenzentrum befinden.
- Sie werden Teil einer Gemeinschaft von Sicherheitsexperten, und wir informieren Sie als Erste über Risiken und neue Bedrohungen.
- Sie erhalten die Möglichkeit, moderne Tools mit Hilfe von maschinellem Lernen und Modellen der künstlichen Intelligenz in Ihre Abläufe einzubinden.
- Sie profitieren von Tools, die Ihnen Betriebskosten sparen und die Genauigkeit Ihrer Überwachungs- und Sicherheitsmaßnahmen erhöhen .